Theo một cuộc khảo sát được Cohesity ủy quyền cho Censuswide thực hiện vào tháng 4/2022 với hơn 2.000 chuyên gia CNTT và SecOps (mỗi nhóm khoảng 1000 chuyên gia) ở Hoa Kỳ, Vương quốc Anh, Úc và New Zealand. Tất cả nnhững gười tham gia khảo sát đều là những người có vai trò lớn trong quá trình ra quyết định về CNTT hoặc bảo mật trong tổ các chức.
Cơ sở hạ tầng để quản lý dữ liệu "lỗi thời"
Kết quả khảo sát cho thấy, gần một nửa số người tham gia khảo sát nói rằng tổ chức của họ dựa vào cơ sở hạ tầng sao lưu và phục hồi chính được thiết kế vào hoặc trước năm 2010. Gần 100 người được hỏi tiết lộ rằng tổ chức của họ dựa vào cơ sở hạ tầng sao lưu và phục hồi đã được xây dựng trước đó thiên niên kỷ mới - trong những năm 1990. Một số trường hợp, công nghệ này đã hơn 20 năm tuổi và được thiết kế từ rất lâu trước kỷ nguyên đa đám mây ngày nay trong khi sự tấn công mạng tinh vi đang nhắm vào các doanh nghiệp (DN) trên toàn cầu.
Các DN đang sử dụng công nghệ cũ kỹ này mặc dù thực tế việc quản lý và bảo mật môi trường dữ liệu đã trở nên phức tạp hơn nhiều, không chỉ vì tốc độ tăng trưởng theo cấp số nhân của dữ liệu có cấu trúc và phi cấu trúc, mà còn vì rất nhiều vị trí nơi dữ liệu đó được lưu trữ. 41% người được hỏi cho biết rằng họ lưu trữ dữ liệu tại chỗ, 43% dựa vào lưu trữ đám mây công cộng, 53% sử dụng đám mây riêng và 44% đã áp dụng mô hình kết hợp (một số người được hỏi đang sử dụng nhiều hơn một tùy chọn).
Những thách thức do cơ sở hạ tầng lỗi thời gây ra rất thách thức đối với nhiều nhóm CNTT và bảo mật khi một cuộc tấn công mạng xảy ra. Gần 60% số người được hỏi cảm thấy lo ngại về khả năng ứng phó với các cuộc tấn công của những nhóm CNTT và bảo mật của họ.
Brian Spanswick, Giám đốc an toàn thông tin (CISO) của Cohesity cho biết: "Các nhóm CNTT và bảo mật nên có những cảnh báo nếu tổ chức của họ tiếp tục sử dụng công nghệ cũ kỹ để quản lý và bảo mật tài sản kỹ thuật số cũng như dữ liệu của họ. Tội phạm mạng đang tích cực tấn công vào cơ sở hạ tầng lỗi thời này vì chúng biết rằng nó không được xây dựng cho môi trường phân tán, đa đám mây ngày nay, cũng như không được xây dựng để giúp các công ty bảo vệ và phục hồi nhanh chóng khỏi các cuộc tấn công mạng tinh vi".
Spanswick cho biết thêm: "Vào năm 2022, thực tế là bất kỳ tổ chức nào đang sử dụng công nghệ để quản lý dữ liệu của họ được thiết kế vào những năm 1990 đều rất đáng ngại vì dữ liệu có thể bị xâm phạm, bóc tách, chiếm đoạt để tống tiền và nó có thể gây ra các vấn đề nghiêm trọng cho các tổ chức. Trong cuộc khảo sát này, đã có gần 100 người trả lời cho biết tổ chức của họ đang dựa vào cơ sở hạ tầng dữ liệu lỗi thời, và điều này đặt ra câu hỏi, có bao nhiêu DN khác đang trong tình trạng tương tự trên khắp thế giới?"
Điều gì giúp nhóm CNTT và SecOps hoạt động hiệu quả
Những người được hỏi đã chỉ rõ nhưng rào cản lớn nhất của họ trong việc phục hồi và vận hành tổ chức của mình sau khi bị tấn công ransomware, cụ thể là: Tích hợp giữa CNTT và các hệ thống bảo mật (41%); Thiếu sự điều phối giữa bảo mật và CNTT (38%); Thiếu hệ thống khắc phục thảm họa tự động (34%); Các hệ thống sao lưu và phục hồi đã quá cũ (32%); Thiếu bản sao dữ liệu cố định, an toàn và mới (32%); Thiếu những cảnh báo chi tiết và kịp thời (31%).
Liên quan đến sự thiếu điều phối giữa CNTT và bảo mật, cuộc khảo sát này cũng cho thấy rằng giữa CNTT và SecOps thường có khoảng cách dẫn đến các tình hình bảo mật của DN gặp rủi ro.
Những điểm cần ưu tiên
Những người được hỏi tiết lộ rằng việc hiện đại hóa các khả năng quản lý, bảo vệ và khôi phục dữ liệu, ngoài việc tăng cường hợp tác giữa CNTT và SecOps, mang lại một con đường để tăng cường các vị thế bảo mật và hoạt động đa đám mây của tổ chức họ thì cần 5 biện pháp "phải có" hàng đầu mà cần thực hiện vào năm 2022 là:
Tích hợp các nền tảng quản lý và bảo mật dữ liệu hiện đại với những cảnh báo truy cập dữ liệu bất thường do AI hỗ trợ để đưa ra cảnh báo sớm về các cuộc tấn công đang diễn ra (34%); Nền tảng có thể mở rộng cho các ứng dụng của bên thứ ba đối với các hoạt động bảo mật và ứng phó sự cố (33%); Tự động khôi phục các hệ thống và dữ liệu sau thảm họa (33%); Nâng cấp từ các hệ thống sao lưu và phục hồi cũ (32%); Nhanh chóng sao lưu dữ liệu của tổ chức với chuyển giao dữ liệu mã hóa (30%).
Spanswick cho biết: "Cả những người ra quyết định CNTT và SecOps nên cùng sở hữu các kết quả về khả năng phục hồi không gian mạng, bao gồm việc đánh giá tất cả cơ sở hạ tầng sử dụng phù hợp với khung của Viện Tiêu chuẩn và Kỹ thuật quốc gia Mỹ (NIST) để nhận dạng, bảo vệ, phát hiện, phản hồi và phục hồi dữ liệu. Ngoài ra, cả hai cần phải hiểu biết toàn diện về bề mặt tấn công tiềm ẩn. Các nền tảng quản lý dữ liệu thế hệ tiếp theo có thể thu hẹp khoảng cách về công nghệ, cải thiện khả năng hiển thị dữ liệu, giúp các nhóm CNTT và SecOps yên tâm và luôn đi trước tin tặc một bước trong việc lấy dữ liệu từ các hệ thống cũ không thể phục hồi"./.